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Publicul ţintă al ghidului 


Prin conţinutul său accesibil și practic, ghidul servește ca instrument educaţional pentru publicul larg 
ajutând utilizatorii de internet să devină mai conștienți de riscurile de securitate online. În esență, ghidul 
se adresează oricărei persoane interesate să își protejeze informaţiile personale și profesionale de 
schemele din ce în ce mai sofisticate de inginerie socială. 


Rezumat executiv 


Ghidul prezintă strategii și tactici adoptate de infractori în cadrul atacurilor de inginerie socială. 
Amenințarea este reală și omniprezentă, manifestându-se sub diverse forme, de la emailuri și mesaje text 
frauduloase (phishing și smishing) la apeluri telefonice false (vishing) și chiar interacțiuni directe. 


Ghidul oferă detalii despre tehnicile de manipulare utilizate de atacatori pentru a obține informații 
sensibile sau a influența victimele, precum și metode de colectare a datelor. Aspectele legale, incluzând 
Regulamentul general privind protecţia datelor (GDPR), Legea comerțului electronic și Codul Penal, sunt 
analizate în contextul infracțiunilor informatice, fraudei și perturbării sistemelor informatice. Pentru 
combaterea atacurilor de inginerie socială, ghidul recomandă strategii precum educarea publicului, 
conștientizarea angajaţilor, implementarea tehnologiilor de protecţie și adoptarea unor bune practici. 


Evoluția rapidă a tehnologiei, manifestată prin ascensiunea inteligenței artificiale și popularizarea muncii 
la distanță, a generat un context propice proliferării atacurilor de inginerie socială. Infractorii cibernetici 
exploatează constant tendințele actuale și vulnerabilitățile specifice populației pentru a-și atinge 
obiectivele frauduloase. 


Ce este ingineria socială 


Ingineria socială reprezintă o tactică folosită de indivizi sau grupuri, care folosesc manipularea și înșelarea 
oamenilor pentru a obține informaţii sensibile sau pentru a-i determina să întreprindă acțiuni care le 
compromit securitatea. Aceasta se bazează mai degrabă pe psihologie și pe comportamentul uman decât 
pe abilitățile tehnice. 


În atacurile de inginerie socială, infractorul pretinde adesea că este o persoană de încredere sau un 
reprezentant legitim al unei instituții cunoscute pentru a câștiga încrederea victimei. Utilizând tactici 
precum furtul identităţii, aplicarea de mijloace de convingere sau diverse șiretlicuri, atacatorul poate 
obține informaţii sensibile: parole, detalii financiare, acces la sisteme și rețele informatice. 


Cum funcționează 


Metodele de inginerie socială sunt printre cele mai întâlnite tactici de atac cibernetic deoarece, se 
consideră că omul reprezintă veriga cea mai slabă din lanţul de securitate al unei companii sau instituții. 
Un astfel de atac poate fi inițiat într-un timp foarte scurt, printr-un singur email, sau poate dura mai multe 
luni, implicând conversații pe platforme de socializare sau chiar în persoană. 


Obținerea accesului la conturile personale poate fi surprinzător de simplă pentru un atacator care deține 
informații minime, precum numele complet, data nașterii sau adresa. De ce? Mulţi oameni utilizează date 
personale ca parole, oferind hackerilor o cale facilă de a le sparge conturile. În general, un atac de 
inginerie socială este complex, desfășurarea acestuia fiind împărțită în 7 etape: 


PLANIFICARE CULEGERE PREGĂTIRE REVIZUIRE 
ATAC INFORMAȚII ATAC INFILTRARE EXPLOATARE INFORMAȚII RETRAGERE 


1. Planificarea atacului. Stabilirea clară a obiectivelor de către atacator (fie că este vorba despre acces 
la informații confidenţiale sau la anumite sisteme). Următorul pas este selectarea țintelor vulnerabile 
care pot facilita atingerea acestor obiective. Țintele sunt supuse unei evaluări amănunțite pentru a 
identifica posibile vulnerabilități, atât de natură tehnică cât și umană, precum și pentru a analiza 
infrastructura IT și procedurile de securitate existente. 


TLP:CLEAR Pagina 2 / 9 


2. Culegerea de informații. Identificarea surselor de unde se pot obține date despre ţintă, cum ar fi 
reţelele sociale sau website-urile profesionale. Informaţiile colectate care includ date personale, 
obiceiuri online sau relații interpersonale, sunt analizate în detaliu pentru a construi un profil complet 
al țintei și a descoperi vulnerabilități care pot fi exploatate. 


3. Pregătirea atacului. Conceperea unui plan detaliat de acțiune care include selecția tacticilor și 
tehnicilor specifice care vor fi utilizate. Sunt pregătite materialele necesare precum email-uri false 
sau conturi pe rețele sociale. Planul poate fi supus unui proces de simulare și testare pentru a identifica 
și corecta orice greșeli ulterioare. 


4. Infiltrarea. Stabilirea unei linii de comunicare cu victima prin diverse mijloace și construirea unei 
relații de încredere pentru a facilita manipularea. Atacatorul își ajustează apoi tactica în funcţie de 
reacția și personalitatea victimei, asigurându-se că mesajul său este cât mai convingător. 


5. Exploatarea. După cea stabilit o relaţie de încredere cu ținta, atacatorul începe să manipuleze situația 
pentru a obține informaţiile sau accesul dorit. Contează foarte mult cât de bine a fost pregătită 
infiltrarea și cât de convingător este atacatorul. 


6. Revizuirea informaţiilor. După obținerea tuturor informaţiilor necesare, atacatorul va menţine 
contactul pentru o scurtă perioadă de timp, astfel încât victima să nu conștientizeze faptul că a fost 
atacată și implicit să nu contacteze autoritățile competente în domeniu. Greșelile sunt notate pentru 
a fi evitate în viitor, iar planul de atac este actualizat în consecinţă. 


7. Retragerea. Eliminarea oricăror dovezi ale implicării atacatorului și închiderea tuturor căilor de 
comunicare cu victima. În această fază finală, poate avea loc și o monitorizare discretă a victimei 
pentru a se asigura că aceasta nu a detectat atacul. 


Tehnici de manipulare în ingineria socială 


Tehnicile de inginerie socială se bazează pe o varietate de metode de persuasiune și manipulare pentru a 
influența comportamentul victimelor și a le determina să dezvăluie informaţii sensibile sau să execute 
acţiuni dorite de atacator. 


Simpatia. Crearea unei relaţii de simpatie și conectare cu victima o face mai receptivă la mesajele 
manipulatorului și mai predispusă să-i acorde încredere. 


Reciprocitatea. Oamenii sunt mai predispuși să se conformeze solicitărilor, 
dacă simt că datorează ceva solicitantului. 


Dovada socială. Prezentarea de dovezi false (ex: mărturii, statistici) 
care sugerează că o anumită acțiune este acceptată sau recomandată 
de o majoritate, poate influenţa decizia victimei. 


Urgenţa. Crearea unui sentiment de urgență prin limitarea timpului 
disponibil pentru luarea unei decizii, poate determina victima să 
acționeze impulsiv fără a analiza critic situația. 


Frica. Incitarea fricii de a suferi consecințe negative sau de a fi expusă la 1 L[Ţ] 
riscuri poate determina victima să cedeze solicitărilor manipulatorului. N ) Şi 


Autoritatea. Afirmarea unei poziții de autoritate, fie reală, fie simulată, poate 
determina victima să se supună instrucțiunilor fără a le pune la îndoială. 


Lipsa de disponibilitate. Sugerarea, că o anumită resursă este rară sau limitată, poate 
intensifica dorința victimei de a o obține făcând-o mai vulnerabilă la manipulare. 


Tipuri de atacuri de inginerie socială 


Phishing. Atacatorii trimit e-mailuri, mesaje sau linkuri înșelătoare din partea unor site-uri care par 
legitime, cu scopul de a convinge destinatarii să le acceseze și să dezvăluie informaţii sensibile, cum ar fi 
parole, datele cardului bancar sau date cu caracter personal. 
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Vishing. O formă de phishing care are loc prin comunicaţii vocale, de obicei prin apeluri telefonice. 
Atacatorii se prefac a fi reprezentanţi ai unor companii sau instituții de încredere (bănci, operatori de 
telefonie, etc.) pentru a convinge victimele să le divulge informaţii sensibile. Cu ajutorul noilor tehnologii 
atacatorii pot chiar falsifica ID-ul apelantului să pară că provine de la o sursă legitimă. 


Smishing. O formă de phishing care utilizează mesaje text manipulative pentru 
a fura informaţiile personale și corporative confidenţiale, similar e-mailurilor 
de tip phishing. 


€+40799235591 


Spear-phishing. Similar cu phishinsul, dar foarte bine direcționat. Pentru a 
părea și mai convingători, atacatorii adaptează mesajele pe baza unor 
informaţii specifice despre victimă. 


Angler phishing. O tactică specifică platformelor de comunicare socială, unde 
atacatorii aruncă "momeli" atractive pentru a captura victime. Ei exploatează 
subiecte populare sau de actualitate pentru a crea mesaje convingătoare, https;//rebrand.Iy/eb24987Rwx= 
făcându-le să pară relevante și de încredere. ee 


Baiting. Atacatorii ademenesc victimele cu promisiuni irezistibile, cum ar fi 
acces gratuit la software, reduceri semnificative sau premii exclusive, menite 
să stârnească curiozitatea sau lăcomia. Oferta tentantă poate include linkuri 
sau fișiere infectate, care, odată accesate, pot infecta dispozitivul victimei cu 
malware sau pot duce la furtul de date sensibile. 


Pretexting. Tactică de fraudă prin care atacatorii creează un pretext fals, o 
poveste inventată, pentru a obține informaţii sensibile de la victimă. Scenariul 
inventat implică adesea uzurparea identității unei persoane de încredere, cum 
ar fi un coleg sau un reprezentant al unei bănci. 


Impersonation. Atacatorii pretind a fi altcineva, fie online, fie în persoană, pentru a câștiga încrederea 
victimelor. Scopul lor este de a manipula victimele să divulge informaţii confidenţiale sau să le determine 
să realizeze anumite acțiuni dorite de atacatori. 


Extortion. Atacatorii ameninţă victimele cu dezvăluirea de informaţii sensibile dacă nu primesc o 
răscumpărare. Ei folosesc frica și intimidarea pentru a-și constrânge victimele să le satisfacă cererile. 


Tehnici de colectare a datelor 


Open Source Intelligence (OSINT). Căutarea informaţiilor din surse deschise este un proces de colectare, 
analiză și diseminare a informaţiilor obținute din surse disponibile publicului. 


Typosquatting. Exploatează greșelile de scriere sau asemănările dintre caractere pentru a redirecționa 
utilizatorii către site-uri web frauduloase. Atacatorul înregistrează nume de domenii care conțin greșeli 
comune de scriere sau caractere similare cu cele ale numelor de domenii populare (de exemplu, 
"facebok.com” în loc de "facebook.com"). 


Pharming. Vizează manipularea serverului DNS (Domain Name System) pentru a redirecționa traficul de 
internet către site-uri web frauduloase. Spre deosebire de phishing, unde atacatorul trimite email-uri sau 
mesaje pentru a induce în eroare utilizatorul, pharmingul atacă infrastructura internetului în sine. 


Dumpster Diving. Metodă ce constă în colectarea de date din coșul de gunoi al unei persoane/companii. 
De foarte multe ori informaţiile cuprinse în documentele aruncate pot crea atacatorilor o cale de intrare 
(nume de utilizator și parole, indicii privind structura organizațională și sistemele informatice, informații 
financiare, contracte, documente personale). 


Shoulder Surfing. Cunoscut sub denumirea de spionaj peste umăr, se realizează prin observarea directă a 
ecranului dispozitivului victimei de la o distanță apropiată sau prin intermediul unor tehnici de zoom. 
Informaţiile vizate pot include parole, coduri pin, date financiare sau alte detalii confidenţiale. 


Tailgating. Tactică de atac cibernetic care se bazează pe lipsa de atenţie a utilizatorilor pentru a obţine 
acces neautorizat la sisteme sau reţele informatice. Atacatorul se "lipește" de un utilizator autorizat pentru 
a pătrunde într-o zonă restricționată sau pentru a obţine acces la resurse protejate. 
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Cum să recunoaștem un atac de inginerie socială 


Presiunea. Atacatorul te grăbește să iei o decizie rapidă, creând un sentiment de urgenţă care te poate 


împiedica să gândești limpede. 


Manipularea emoțiilor. Te poate face să te simţi speriat, panicat, vinovat sau plin de compasiune pentru 


a te manipula. 


Informaţii sensibile. 


Instituțiile sau chiar departamentele dintr-o 
companie nu solicită prin email/telefon parole sau coduri PIN/token-uri 


din aplicaţii, date financiare sau alte informaţii sensibile. 


Oferte tentante. Fii atent la cadouri neașteptate pe rețelele sociale sau 


la "oportunităţi de afaceri" incredibile, dar limitate în timp. 


Informaţii incomplete. Oferă detalii insuficiente sau vagi pentru a 


ascunde adevăratele sale intenţii. 


Email suspect. Adresa expeditorului conţine numere și caractere 


aleatorii, sau elemente în plus față de domeniul oficial. 


OFERTA - 


Atacatorii de tip inginerie socială utilizează diverse tactici de manipulare pentru a obţine informaţii 
sensibile sau a induce victimele să execute acțiuni dorite. Suspectează orice solicitare care pare prea bună 
ca să fie adevărată, verifică identitatea expeditorului și nu oferi niciodată informaţii sensibile. 


Profilul atacatorului din ingineria socială 


Caracteristici generale 


+ Inteligență. Atacatorii de 
social engineering sunt 
adesea inteligenţi și abili în 
manipularea oamenilor. 


e Carismă. Carismatici și 
convingători, câștigă cu 
ușurință încrederea 
victimelor. 


+ Abilități de comunicare. Au 
abilități excelente de 
comunicare, atât verbală, cât 
și scrisă. 

e Cunoștinţe psihologice. O 
bună înţelegere a psihologiei 
umane și a modului de a 
manipula emoțiile oamenilor. 

+ Răbdare. Pot fi răbdători și 
pot aștepta oportunitatea 
potrivită pentru a-și ataca 
victimele. 


Motivație 


e Câștis financiar. Mulţi 
atacatori de social 
engineering sunt motivaţi de 
câștigul financiar. Ei pot fura 
bani sau informaţii financiare 
de la victime. 

e Spionaj. Alții pot fi motivaţi 
de spionaj, încercând să 
obțină informații 
confidențiale de la companii 
sau guverne. 


e Activism. Unii atacatori pot fi 
motivaţi de activism, dorind 
să promoveze o cauză politică 
sau socială. 


Tipuri de atacatori 


e Escroci: Obţinerea de bani 
sau bunuri materiale prin 
înșelăciune. 


e MHackeri: Obținerea accesului 
neautorizat la sisteme 
informatice sau rețele 
computerizate. 


e Actori statali/Grupări afiliate 
statelor, Agenţii 
guvernamentale: implicate 
în operațiuni de culegere de 
informații și spionaj 
cibernetic. 

e Activiști: Promovarea unei 
cauze specifice prin 
accesarea sau perturbarea 
sistemelor. 


Cunoașterea profilului atacatorilor în social engineering este importantă pentru a reduce riscul de a deveni 
victimă. Implementarea măsurilor de protecție și menţinerea vigilenței sunt necesare pentru a contracara 
ameninţarea tot mai complexă a atacurilor de social engineering. 
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Profilul grupurilor vulnerabile la atacurile de inginerie socială 


Caracteristici generale Motivele vulnerabilității 


+ Persoane în vârstă. Pot fi mai credule și mai |e Lipsa de conștientizare. Lipsa cunoștințelor 


ușor de manipulat, având o experiență redusă 
cu tehnologiile digitale și tacticile de inginerie 
socială. 

Persoane cu dizabilități. Pot avea dificultăți în 


a recunoaște indiciile de fraudă sau în a se 
proteja împotriva manipulării. 


Persoane cu probleme de încredere. Pot fi mai 
predispuse la a se conforma solicitărilor 
insistente sau a fi influențate de emoţii. 


Persoane stresate. Susceptibile la erori de 


despre tehnicile de social engineering și 
riscurile asociate. 


Naivitatea. Tendința de a avea încredere 
excesivă în alţii și de a lua de bune informaţiile 
primite. 

Curiozitatea. Atracția pentru momeli digitale 
sau solicitări neobișnuite. 

Presiunea. Sentimentul de urgenţă sau obligația 
de a se conforma solicitărilor insistente. 

Lipsa de resurse. Acces limitat la instruire, 


judecată sau la a lua decizii impulsive sub 
presiune. 


+ Angajaţi cu acces la date sensibile. Pot fi ținta 
unor atacuri specifice care exploatează 
vulnerabilitățile din cadrul organizației. 


asistenţă tehnică sau soluții de securitate. 


Identificarea grupurilor vulnerabile la atacurile de social engineering este importantă pentru a le putea 
oferi protecţia și asistența necesară. Implementarea de strategii specifice de educare, sensibilizare și 
sprijin poate contribui semnificativ la reducerea riscului de victimizare a acestor grupuri. 


Aspecte Legale 


Legea nr. 190/2018 privind GDPR, reglementează modul de colectare, stocare și utilizare a datelor cu 
caracter personal. Atacurile de social engineering pot încălca această lege prin obținerea frauduloasă a 
datelor personale. 


Legea nr. 365/2002 privind comerțul electronic, reglementează aspectele juridice ale tranzacţiilor 
online. Atacurile de phishing pot încălca această lege prin inducerea în eroare a utilizatorilor pentru a 
dezvălui informaţii sensibile sau a efectua tranzacții frauduloase. 


Legea 286/2009 (Codul Penal), fraude comise prin sisteme informatice și mijloace de plată electronice: 
frauda informatică (art. 249), efectuarea de operaţiuni financiare în mod fraudulos (art. 250), infracțiuni 
contra siguranţei și integrității sistemelor și datelor informatice: accesul ilegal la un sistem informatic 
(art. 360), interceptarea ilegală a unei transmisii de date informatice (art. 361), alterarea integrităţii 
datelor informatice (art. 362), perturbarea funcționării sistemelor informatice (art. 363), transferul 
neautorizat de date informatice (art. 364), operațiuni ilegale cu dispozitive sau programe informatice 
(art.365). 


Strategii de educare și conștientizare a publicului 


Campanii de informare publică. Difuzarea de materiale informative prin intermediul mass-media, 
rețelelor sociale și a platformelor online. 


Programe de educație în școli și universități. Integrarea de module specifice în curriculumul educațional 
pentru a informa tinerii despre riscurile online și metodele de protecţie. 


Seminarii și workshop-uri. Prezentarea de informații detaliate și interactive pentru diferite categorii de 
public (persoane în vârstă, persoane cu dizabilități etc.). 


Resurse online. Dezvoltarea de platforme web, bloguri și materiale informative ușor accesibile publicului. 
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Strategii de conștientizare a angajaţilor din organizaţii 


Instruiri periodice. Organizarea de sesiuni de instruire pentru a informa angajaţii despre tacticile de social 
engineering și metodele de protecţie specifice mediului organizațional. 


Simulări de atacuri. Realizarea de exerciții practice pentru a testa nivelul de conștientizare al angajaţilor 
și a le oferi experienţă în gestionarea atacurilor simulate. 


Campanii interne de sensibilizare. Utilizarea de materiale informative, postere, emailuri și alte canale 
interne de comunicare pentru a menține un nivel constant de conștientizare. 


Implementarea unei culturi a securității. Promovarea unei culturi organizaționale care pune accent pe 
securitatea cibernetică și responsabilitatea individuală. 


Metode pentru prevenirea și detectarea atacurilor de inginerie socială 


Tehnologii de protecție a emailului. Filtre de spam și phishing pentru a bloca emailurile suspecte. Analiza 
aprofundată a conținutului pentru a identifica tentativele de manipulare. Autentificarea emailului (SPF", 
DKIM?, DMARC?) pentru a verifica identitatea expeditorului. 


Soluţii de securitate endpoint. Antiviruși și anti-malware pentru a detecta/bloca atacurile de social 
engineering. Monitorizarea comportamentului utilizatorului pentru a detecta activități suspecte. Controlul 
accesului pentru a restricționa accesul la resursele sensibile. 


Instrumente de analiză a rețelei. Monitorizarea traficului de rețea pentru a identifica 
anomalii ce pot indica un atac în curs de desfășurare. Identificarea și oprirea conexiunilor 
la resursele folosite de agresori. Examinarea modului de utilizare a rețelei de către 
utilizatori pentru a găsi tipare neobișnuite. 


Inteligența artificială și Machine Learning. Utilizarea algoritmilor de învățare automată 
pentru a identifica emailurile de phishing și alte tentative de fraudă. Detectarea 
anomaliilor în comportamentul utilizatorului care pot indica un atac de social 
engineering. 


Reţea locală 
Ei 


Principiul celui mai mic privilegiu și controlul accesului. Acordă acces doar la resursele 
strict necesare pentru a-și îndeplini sarcinile. Monitorizează periodic accesul pentru a 
preveni abuzurile. Firewall 


Planuri de răspuns la incidente și politici de securitate. Documentează clar procedurile 
de urmat în caz de incident de securitate. Toţi membrii echipei trebuie să cunoască rolul 
lor și calea de urmat. 


Cele mai bune practici pentru autentificarea utilizatorilor. Promovează parole 
complexe, unice, stocate într-un manager de parole. Evită parolele ușor de shicit. 


Internet 


Canale de comunicare securizate și criptate. Protejează datele sensibile prin criptare 
și utilizează canale de comunicare securizate, cum ar fi VPN-uri și email criptat. 


Gestionarea frecventă a patch-urilor și actualizărilor de software. Menţine software-ul la zi pentru a 
elimina vulnerabilitățile cunoscute. Implementează un proces automat de actualizare și instruiește 
personalul să instaleze prompt patch-urile de securitate. 


Important de reținut, nici o soluție nu este perfectă, o combinaţie de metode este necesară pentru a oferi 
o protecţie eficientă împotriva atacurilor de social engineering. 


1 SPF (Sender Policy Framework):SPF permite definirea serverelor autorizate să trimită emailuri pentru un domeniu, verificând 
adresele IP ale expeditorilor împotriva unei liste din DNS. 


2 DKIM (DomainKeys Identified Mail):DKIM asociază un domeniu cu un email printr-o semnătură digitală, verificată cu o cheie 
publică din DNS, asigurând că mesajul nu a fost alterat 


3 DMARC (Domain-based Message Authentication, Reporting, and Conformance):DMARC utilizează SPF și DKIM pentru a evalua 
autenticitatea emailurilor, oferind indicații despre cum să se procedeze cu mesajele suspecte și rapoarte despre livrarea acestora. 
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Impactul tehnologiilor noi asupra ingineriei sociale 


Tehnologiile și societatea se transformă continuu. Odată cu acestea sunt adaptate și tacticile de social 
engineering. Atacatorii exploatează noile tendințe pentru a manipula și exploata victimele, făcând 
imperativă adaptarea strategiilor de protecţie. 


Rețelele sociale ca armă. Platformele sociale oferă o sursă bogată de informaţii personale pentru 
atacatori. Cu o simplă navigare pe profiluri, poţi construi relaţii false de încredere și poți personaliza 
mesaje de tip "spear phishing” pentru a maximiza eficacitatea atacurilor. 


Inteligența artificială aliatul întunecat al atacatorilor. Deepfake-urile video și audio generate de 
Inteligența Artificială (Al) devin tot mai sofisticate oferind manipulatorilor o armă nouă și extrem de 


convingătoare. Automatizarea anumitor etape ale atacurilor de tip "inginerie socială" le face mai eficiente 
și mai ușor de scalat, sporind semnificativ riscurile pentru organizaţii și alte persoane. 


Munca de la distanță, oportunitate pentru atacatori. Angajaţii care lucrează de la distanţă pot fi mai 
vulnerabili la atacuri, neavând protecţia unei rețele de birou. Atacurile se pot adapta la specificul muncii 
de la distanță, simulând emailuri legate de livrări, probleme IT sau alte aspecte relevante. 


Schimbări demografice. Populaţia globală este în curs de îmbătrânire, iar persoanele în vârstă pot fi mai 
vulnerabile la atacurile de social engineering din cauza lipsei de familiaritate cu tehnologiile digitale. 
Atacurile se pot adapta la specificul acestei categorii, exploatând temerile legate de probleme medicale, 
financiare sau alte aspecte sensibile. 


Cum te aperi de atacurile de inginerie socială 


Fii vigilent și suspicios e Fiiatent la semnele de alarmă, cum ar fi solicitări urgente, oferte prea 
bune pentru a fi adevărate sau presiunea de a acționa rapid. 


e Verifică identitatea apelantului sau expeditorului emailului. Nu te baza 
pe afișajul ID-ului apelantului sau pe adresa de email aparentă. 


e Nu da niciodată informaţii personale sau financiare prin telefon, email 
sau pe internet, cu excepţia cazului în care ești sigur de identitatea 
destinatarului. 


Protejează-ţi datele și e Folosește parole unice și complexe pentru fiecare cont online. 

parolele e Nu reutiliza parolele și nu le partaja cu nimeni. 

e Activează autentificarea multi-factor (MFA ) ori de câte ori este posibil. 
e Fiiatent la ce informaţii personale postezi online. 


Fii atent la emailuri și e Nu deschide emailuri de la expeditori necunoscuți. 
linkuri suspecte e Nu faceţi clic pe linkuri din emailuri sau mesaje suspecte. 


e Verifică adresa URL a site-ului web pe care îl vizitezi înainte de a 
introduce orice informaţie personală. 


Utilizează software de e Instalează un antivirus și un anti-malware pe toate dispozitivele tale. 
securitate e Instalează actualizările de software imediat ce sunt disponibile. 
e Efectuează scanări regulate pentru a detecta programe malware. 


Informează-te e Citește despre cele mai noi tehnici de inginerie socială. 
e Participă la cursuri de securitate cibernetică. 
e Discută despre securitatea online cu familia și prietenii. 


Răspunsul în caz de atac | Dacă suspectezi că ai fost victima unui atac de inginerie socială, schimbă 
imediat parolele și contactează banca sau instituția financiară. 


+ Raportează atacul autorităților competente. 
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Concluzii 


O populaţie informată și conștientă este mai puţin vulnerabilă la atacurile de tip "inginerie socială”. 
Implementarea de strategii specifice de educare și conștientizare poate îmbunătăți semnificativ 
securitatea cibernetică a organizaţiilor și reduce costurile financiare și reputaţionale asociate cu 
victimizarea. Investiţia în programe adaptate nevoilor specifice publicului este necesară pentru a combate 
acest fenomen și a crea un mediu online mai sigur pentru toți. Organizațiile și indivizii trebuie să fie 
conștienți de noile tendinţe și să adapteze strategiile de protecție la noile realități sociale și tehnologice. 


Acest ghid a fost realizat de următorii experţi ai Directoratului Naţional de Securitate Cibernetică (DNSC): 
Daniel Abotezătoaei, lrina Nemoianu, Mihaela Dan, Alex Leoreanu 
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